> 운영 및 유지보수 > 엔진스 > https 보안 액세스를 달성하기 위해 Nginx SSL 인증서를 구성하는 방법

https 보안 액세스를 달성하기 위해 Nginx SSL 인증서를 구성하는 방법

王林
풀어 주다: 2023-05-12 22:28:04
앞으로
2499명이 탐색했습니다.

    전제 조건은 서버와 서버로 해석될 수 있는 고유한 도메인 이름을 갖는 것입니다.

    1. Nginx 설치 및 구성

    Nginx가 설치되어 있는 경우 Nginx에 SSL 모듈 기능이 활성화되어 있는지 확인해야 합니다.

    ./nginx -V
    로그인 후 복사

    https 보안 액세스를 달성하기 위해 Nginx SSL 인증서를 구성하는 방법

    위와 같이 표시되면 SSL 기능이 활성화된 것입니다. 그렇지 않으면 다음과 같은 오류 메시지가 나타날 수 있습니다:

    nginx: [emerg] "ssl" 매개변수에는 /usr/local/nginx.conf:%

    설치 단계

    1에 ngx_http_ssl_module이 필요합니다. nginx 압축을 다운로드하세요. 공식 웹사이트의 패키지 nginx: 다운로드
    먼저 공식 웹사이트로 이동하여 nginx의 최신 안정 버전

    https 보안 액세스를 달성하기 위해 Nginx SSL 인증서를 구성하는 방법

    을 다운로드한 다음 xftp 또는 rz를 사용하여 서버에 업로드합니다

    # 압축된 패키지의 압축을 풉니다

    tar -zxvf nginx-1.22.1.tar.gz
    로그인 후 복사

    그런 다음 디렉터리에 들어가서 실행 권한이 있는지 확인합니다(녹색인지). 실행 권한이 부여되지 않습니다

    # 실행 권한 부여

    chmod +x configure
    로그인 후 복사

    2. nginx에 필요한 환경을 설치합니다

    에 필요한 일부 환경을 설치합니다. 설치 전 nginx

    # c编译器
    yum -y install gcc gcc-c++ autoconf automake make
    # 解析正则的pcre库
    yum install -y pcre pcre-devel
    # 添加对gzip的支持
    yum install -y zlib zlib-devel
    # SSL
    yum -y install pcre  pcre-devel zlib  zlib-devel openssl openssl-devel
    로그인 후 복사

    3. 설치를 시작하세요

    ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
    로그인 후 복사
    make
    로그인 후 복사

    2. SSL 인증서 받기

    openssl.cn을 사용하여 무료 인증서를 받을 수 있습니다:

    Baidu 보안 확인

    3. 서버에서 SSL 인증서를 획득하고 해당 경로를 구성합니다.

        server {
            listen       80;
            #填写绑定证书的域名
            server_name  dragonwu.xyz;
        
            #charset koi8-r;
        
            #access_log  logs/host.access.log  main;
        
            #强制将http的URL重写成https
            return 301 https://$host$request_uri;
        }
     
        server {
            listen       443 ssl;
            server_name  dragonwu.xyz; #你的域名
     
            ssl_certificate      /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #证书
            ssl_certificate_key  /usr/local/ssl/dragonwu.xyz_key.key;  #证书
     
            ssl_session_cache    shared:SSL:1m;
            ssl_session_timeout  5m;
     
            ssl_ciphers  HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers  on;
     
            location / {
                root   html;
                index  index.html index.htm;
            }
        }
    로그인 후 복사

    Nginx 서버 재로딩:

    ./nginx -s reload
    로그인 후 복사

    https 보안 액세스를 달성하기 위해 Nginx SSL 인증서를 구성하는 방법참고: 이전에는 포트 443이 방화벽으로 보호되어 있어서 액세스할 수 없었습니다. 포트 443만 열어주세요!

    위 내용은 https 보안 액세스를 달성하기 위해 Nginx SSL 인증서를 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

    관련 라벨:
    원천:yisu.com
    본 웹사이트의 성명
    본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
    최신 이슈
    인기 튜토리얼
    더>
    최신 다운로드
    더>
    웹 효과
    웹사이트 소스 코드
    웹사이트 자료
    프론트엔드 템플릿